Система защиты коммерческой тайны малого коммерческого предприятия

Содержание:

ВВЕДЕНИЕ

Современные экономические, политические, социальные и другие условия обусловили такую ситуацию, в которой каждая организация, стремящаяся быть успешной, вынуждена действовать в режиме постоянной конкуренции. Конкурентная борьба осуществляется за место на рынке, за клиентов, за прибыли, даже за собственное существование. В связи с этим, и с другими факторами развития общества, сама категория безопасности расширилась, и стала включать в себя новые понятия, в том числе – коммерческую и информационную безопасность.

Одним из условий, так ожесточивших конкурентную ситуацию на рынке, является развитие современных информационных технологий. За последние несколько лет они буквально захватили мир, благодаря чему скорость обработки информации возросла в немыслимое число раз. Сегодня мы можем получить и обработать информацию быстрее, чем когда-либо, значительно упростилось и ее хранение. Но вопросы хранения коммерческой информации, тем более той, которая не должна быть разглашена, налагают на владельцев такой информации и большую ответственность.

С возрастанием роли информации и современных автоматизированных систем возросла и продолжает возрастать роль информационной безопасности, в частности – в коммерческих предприятиях. Сейчас умение грамотно управлять информацией и оберегать ее в пределах своей организации во много определяет успех производственных и коммерческих компаний, где информация постепенно становится одним из ценнейших ресурсов. Так, все большее число различных категорий данных классифицируется как коммерческая тайна, а ужесточение конкуренции на различных рынках требует все более тщательно эту тайну оберегать.

Цель работы – рассмотрение систем защиты коммерческой тайны малого коммерческого предприятия.

Для достижения цели выполнить следующие задачи:

1. Охарактеризовать понятие коммерческого предприятия.
2. Рассмотреть классификацию коммерческих предприятий;
3. Проанализировать понятие коммерческой тайны
4. Осуществить рассмотрение систем защиты коммерческой тайны в малом коммерческом предприятии.

Объект работы – малое коммерческое предприятие. Предмет работы – коммерческая тайна в малом коммерческом предприятии и системы ее защиты.

При выполнении работы опор осуществлялся на современные литературные источники – научные труды авторов, плотно изучающих вопросы информационной безопасности, и, в частности – вопросы защиты коммерческой тайны.

1 Теоретические положения коммерческих предприятий

1.1 Коммерческие предприятия

Коммерческое предприятие представляет собой юридическое лицо, которое в процессе своей деятельности, в виде торговли товарами, выполнения каких – либо работ, оказания услуг, получает систематическую прибыль [22]. Прибыль в коммерческом предприятии распределяется между участниками этого предприятия. Оно (коммерческое предприятие) может обладать имуществом на правах собственности или арендовать его. По своим финансовым обязательствам несут полную ответственность своим же имуществом. Коммерческое предприятие может принимать формы – товарищества, общества, производственного кооператива.

Гражданский кодекс не употребляет словосочетание «коммерческое предприятие». Более того, ст. 132 «Предприятие» размещена в подразделе III ГК, регламентирующего правовое положение разных видов имущества [2].

Согласно ГК предприятие – объект гражданских правоотношений, а не их субъект. Он рассматривается как целостный имущественный комплекс, который может включать земельный участок, здания, оборудование и проч. Предприятие признается недвижимостью и может стать объектом аренды, залога или иной сделки (ст. 132 ГК).

Ст. 50 ГК в зависимости от преследования цели извлечения прибыли разделяет юридические лица на коммерческие и некоммерческие организации. Наиболее корректно использование категории «коммерческая организация», а не «коммерческое предприятие». В практике применяются оба названия [2].

Признаки коммерческих предприятий:

• распределяет чистую прибыль между участниками. В рамках отдельных финансовых периодов по решению учредителей может направлять всю либо часть прибыли на расширение деятельности. Это приводит к росту активов, а в перспективе – доходов участников;
• имеют статус юридического лица. Стоит отметить, что ст. 23 ГК разрешает заниматься предпринимательством без образования юридического лица. Также законодатель признает гражданскую и налоговую правосубъектность иноземных структур, не являющихся юридическими лицами, если их организационная форма соответствует законодательству государства происхождения;
• создаются в оговоренных ст. 23 ГК организационно–правовых формах.

Коммерческие предприятия также соответствуют признакам юридических лиц: обладают обособленным имуществом, отвечают активами по обязательствам; от своего имени могут выступать стороной судопроизводства [2].

Коммерческая деятельность предприятий

Деятельность торгового предприятия не протекает самостоятельно. Она направляется людьми, регулируется ими и управляется. Управление – есть сознательное воздействие человека на объекты и процессы в целях придания деятельности предприятия коммерческой направленности и получения определенных результатов. По мере усложнения производства управление превратилось в особую категорию, вовлекая все больше и больше участников. В управлении деятельностью предприятия присутствуют две стороны: управляющие и управляемые. Тех, кто управляет, принято называть субъектами управления, к ним относятся администраторы, руководители, управляющие. Объекты управления – это те, кем управляют – работники, коллективы, и то, чем управляют – экономика, коммерческое дело, торговый процесс. Взаимодействие субъектов и объектов посредством управляющих воздействий и обратной связи позволяет целенаправленно управлять всесторонней деятельностью предприятия [17].

Управляющие воздействия представлены законами, указами, планами, программами, постановлениями, нормативами, рекомендациями, инструкциями, материальными и финансовыми стимулами. Обратные связи – это результаты непосредственных наблюдений и контроля со стороны субъекта управления, статистическая и текущая отчетность, бухгалтерская документация. В новых условиях хозяйствования торговых предприятий многие методические и практические положения отечественного управления оказались неприемлемыми. Это вызвано тем, что наука управления в нашей стране нарабатывалась с ориентацией на интересы государства. Подходы к формированию основополагающих принципов и методов носили преднамеренный характер и были направлены на процессы управления предприятиями государственной формы собственности.

Рыночная система управления приобрела особую значимость в России в связи с переходом к рыночной экономике. В условиях рынка возникает потребность в расширении управленческих задач, разработке новых приемов и методов управления, пригодных для разнообразных форм собственности и развития коммерческой деятельности торговых предприятий. Другими словами, предполагается постоянный поиск путей совершенствования управления. Процесс управления торговым предприятием должен быть основан на рыночных принципах и методологии современного управления [13]. Зарубежная наука управления прошла долгий путь своего развития.

Предпосылками для этого являлись:

• экономические законы рынка;
• динамизм потребительского рынка;
• иерархическое построение структуры управления с ориентацией на стратегический курс в деятельности предприятия;
• организованность предприятия, определяемая его интегрированностью и приспособленностью к изменениям внешней среды;
• исходные и результирующие параметры.

А. Файоль создал теорию управления общественным производством, в которой сформулированы принципы управления, основанные на использовании потенциальных ресурсов предприятия [13]. Он выделил пять исходных функций в управлении: планирование, организация, распорядительство, координация и контроль. Объективная необходимость создания системы управления, состоящей из взаимодействующих процессов, раскрыта М. Х. Месконом в работе «Основы менеджмента»: «Управление – это процесс, потому что работа по достижению целей – это не какое–то единовременное действие, а серия взаимосвязанных непрерывных действий [3]. Эти действия, каждое из которых само по себе является процессом, очень важны для успеха предприятия. Их называют управленческими функциями. Каждая управленческая функция тоже представляет собой процесс, потому что так же состоит из серии взаимосвязанных действий. Процесс управления является общей суммой всех функций».

Приведенные теоретические положения дают представление о подходах к управлению коммерческой деятельностью предприятия в условиях рынка. Система управления, ориентированная на рынок, означает не только организацию структуры и взаимосвязанную совокупность задействованных процессов предприятия, но и их сочетание со всеми внешними факторами.

Управление коммерческой деятельностью ставит своей непосредственной задачей внести определенную упорядоченность в коммерческие и торговые процессы, организовать совместные действия работников, участвующих в этих процессах, достичь согласованности и координации действий. При этом управление направлено на оптимизацию работы сотрудников в целях повышения эффективности коммерческих процессов и достижения конечных целей предприятия. В современных условиях деятельность торгового предприятия связана с предпринимательством, коммерцией, эконометрикой, экономической кибернетикой и информатикой [18].

Этим определяется новый качественный уровень и экономический рост рынка. Соответствующим образом должна строиться и организационная структура управления торговым предприятием. Коммерческая деятельность торговых предприятий имеет много общего. Однако конкретные управленческие решения, разработанные и реализованные одними торговыми предприятиями, не всегда могут быть использованы другими предприятиями.

Это обусловлено факторами внешней среды на стадии перехода к рыночной экономике, в первую очередь изменениями потребительского рынка. Кроме того, изменяются во времени и внутренние условия функционирования торгового предприятия. Следовательно, процесс управления должен определяться параметрами окружающей среды и их переменными величинами в пределах торгового предприятия.

1.2 Классификация коммерческих предприятий

Различаются следующие организационно–правовые формы коммерческих предприятий: хозяйственные товарищества и общества, производственные кооперативы, унитарные предприятия.

Хозяйственные товарищества – это такая форма предпринимательской деятельности, при которой имущество предприятия формируется за счет вкладов нескольких граждан и (или) юридических лиц, которые объединяются для совместной деятельности на основе договора между ними. Отличительной особенностью хозяйственных товариществ от других форм является то, что один или несколько участников несут неограниченную солидарную имущественную ответственность по обязательствам товарищества.

В зависимости от степени ответственности отдельных участников различают полные и коммандитные товарищества.

Участники полного товарищества в соответствии с заключенным между ними договором занимаются предпринимательской деятельностью и несут ответственность по его обязательствам, принадлежащим им имуществом, т.е. по отношению к участникам полного товарищества действует неограниченная ответственность.

Коммандитным является товарищество, в котором наряду с участниками, осуществляющими предпринимательскую деятельность от имени товарищества и отвечающими по обязательствам товарищества своим имуществом, имеются участники–вкладчики (коммандиты), которые несут риск убытков в пределах внесенных ими вкладов и не принимают участия в осуществлении товариществом предпринимательской деятельности [5].

Хозяйственным обществом признается юридическое лицо, созданное по соглашению юридическими лицами и (или) гражданами путем объединения их имущества с целью осуществления хозяйственной деятельности. Отличительной особенностью этой организационно–правовой формы является ограниченная ответственность всех его участников (акционеров) по обязательствам общества.

Различают следующие виды хозяйственных обществ: с ограниченной ответственностью (далее - ООО), с дополнительной ответственностью, акционерные. ООО может быть учреждено одним или несколькими лицами, уставной капитал которого разделен на доли определенных учредительными документами размеров. Участники ООО несут риск убытков, связанный с деятельностью общества в пределах стоимости внесенных ими вкладов. Особенностью ООО является то, что его участники несут субсидиарную ответственность по обязательствам общества в одинаковом для всех кратном размере к стоимости их вкладов.

Акционерным обществом признается общество, уставный капитал которого разделен на определенное число акций. Участники общества не отвечают по его обязательствам и несут риск убытков, связанных с деятельностью общества, в пределах стоимости принадлежащих им акций. Акционерное общество, участники которого могут свободно продавать принадлежащие им акции без согласия других акционеров, признается открытым акционерным обществом. Акционерное общество, акции которого распределяются только среди его учредителей или иного заранее определенного круга лиц, признается закрытым акционерным обществом [12].

Производственные кооперативы – это добровольное объединение граждан на основе членства для совместной производственной или иной хозяйственной деятельности, основанной на их личном трудовом или ином участии и объединении его членами (участниками) имущественных паевых взносов. Члены производственного кооператива несут по его обязательствам субсидиарную ответственность.

Отличительной особенностью производственных кооперативов от хозяйственных товариществ является то, что в них не допускается участие юридических лиц. В остальном, механизм функционирования кооперативных предприятий такой же, как у хозяйственных товариществ.

Унитарным предприятием признается коммерческая организация, не наделенная правом собственности на закрепленное за предприятием имущество. Имущество унитарного предприятия является не делимым и не может быть распределено по вкладам (долям, паям), в том числе между работниками предприятия [12].

Среди коммерческих организаций законодательство выделяет особую группу – малые предприятия. Отличительными признаками этих предприятий являются, во–первых, то, что в уставном капитале этих юридических лиц доля участия Российской Федерации, ее субъектов или других юридических лиц, не являющихся субъектами малого предпринимательства, не превышает 25 %, а во–вторых, средняя численность работников не более 100 человек в промышленности, строительстве и на транспорте, 60 – в сельском хозяйстве и научно–технической сфере, 50 – в оптовой торговле, 30 – в розничной торговле и бытовом обслуживании населения и 50 – в остальных отраслях. Малые предприятия обладают налоговыми и рядом других льгот [7].

В первой главе рассмотрено понятие коммерческого предприятия, а также классификации коммерческих предприятий. Основная классификация коммерческих предприятий приведена в соответствии с организационно–правовой формой. На этом основании выделены такие виды коммерческих предприятий, как хозяйственные товарищества и общества, производственные кооперативы, унитарные предприятия. Также кратко рассмотрена характеристика каждого приведенного вида коммерческих предприятий. Кроме того, отдельно выделены малые коммерческие предприятия и их признаки. Определено, что малое коммерческое предприятие отличается в основном по таким признакам как участие в деятельности юридических лиц, а также численность персонала. Далее будут рассмотрены особенности защиты коммерческой тайны в рамках малого коммерческого предприятия.

2 Коммерческая тайна в малом коммерческом предприятии

2.1 Понятие коммерческой тайны

Коммерческая тайна – это режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду [1].

Отнесение информации к категории коммерческой тайны может диктоваться, прежде всего, необходимостью в защите экономических интересов предприятия в условиях рыночной конкуренции, особенно, если она будет носить недобросовестный характер.

Категории коммерческой тайны

На практике выделяют такие категории секретной информации, которые считаются коммерческой тайной:

1. Данные наивысшей степени секретности. К таким данным относится основная информация, которая содержит сведения о коммерческой деятельности компании. Разглашение такого рода информации является угрозой высокой степени для предприятия, что может привести к значительным убыткам компании.
2. Строго конфиденциальные сведения. К такой информации относятся данные о планах предприятия, носящие стратегический характер, включая перспективы развития компании т. д. Распространение такой информации имеет значительные последствия.
3. Конфиденциальная информация. К такой информации относятся данные, после распространения которых предприятие может понести убытки, которые сопоставимы с произведенными текущими расходами компании.
4. Сведения ограниченного доступа. К такой информации относятся данные о действующей структуре управления производственным процессом, содержание должностных инструкций сотрудников компании и т. д. Распространение такой информации может привести к незначительным негативным последствиям, что фактически никак не повлияет на коммерческую деятельность компании.
5. Открытая информация. К такой информации относятся сведения, разглашение которых не является опасным действием для коммерческой деятельности компании [6].

Режим коммерческой тайны

Режим коммерческой тайны – это правовые, организационные, технические и иные меры, принимаемые обладателем информации, составляющей коммерческую тайну, по охране ее конфиденциальности [1].

В организационном плане работу по определению сведений, которые составляют коммерческую тайну, можно разделить на три этапа. На первом этапе будет необходимо издать приказ, устанавливающий порядок определения сведений, которые составляют коммерческую тайну.

В этом приказе следует указать следующую информацию:

• состав постоянно действующей комиссии по коммерческой тайне;
• категории персонала, которому предоставляется право предварительной классификации информации как коммерческая тайна (такими работниками могут быть: инженерно–технический специалист, научный сотрудник, менеджеры, маркетологи, экономисты, юристы и т.п.);
• порядок документирования работы по определению сведений, составляющих коммерческую тайну;
• сроки подготовки перечня сведений, которые составляют коммерческую тайну и его представление для утверждения руководством [6].

На втором этапе постоянно действующей комиссии должна проанализировать возможный ущерб от утечки выделенных на первом этапе сведений.

Третий этап сводится к формированию перечня сведений, которые составляют коммерческую тайну предприятия, и вводу перечня в действие.

Введение режима сохранения коммерческой тайны

Для введения режима сохранения секретных данных необходимо:

• разработать правила доступа и работы со сведениями;
• определить ответственных за обеспечение безопасности данных;
• разработать порядок учета сотрудников, имеющих разрешение применять секретные сведения;
• выполнить маркировку носителей ценной информации с предостережением от несанкционированного доступа [6].

2.2 Системы защиты коммерческой тайны в малом коммерческом предприятии

Коммерческие компании генерируют массивы информации, которая представляет ценность как для самой компании, так и для конкурентов. Это касается как крупных, так и малых коммерческих организаций. Критически важные для бизнеса сведения включают входить технологии, ноу–хау, изобретения и разработки, исследования рынка, стратегические планы и другие виды данных, являющиеся самостоятельным активом. Интерес для конкурирующих фирм представляют также сведения о клиентах и контрагентах.

Государство признает информацию активом и вовлекает в гражданско–правовой оборот, устанавливая определенные меры защиты, эквивалентные мерам защиты материальных активов, Специфика методов и инструментов защиты информации, составляющей коммерческую тайну, связана с тем, что данные отражаются в электронном виде и на бумажных носителях [4].

Прежде чем разрабатывать систему защитных мер, чтобы сохранить конфиденциальность информации, и вводить в компании режим коммерческой тайны, необходимо определить наиболее вероятные угрозы безопасности. Угрозы подразделяются на внутренние и внешние.

Внешние угрозы включают три группы субъектов, которые могут быть заинтересованы в получении сведений, составляющих коммерческую тайну:

• непосредственные конкуренты, которые действуют на тех же рынках, или компании, которые планируют выйти на те же рынки и осуществляют различные сценарии подрыва положения компании;
• субъекты, заинтересованные в переделе долей участия в предприятии, рейдерские группировки, миноритарные акционеры и иные лица, которые могут использовать полученные сведения в борьбе за активы;
• субъекты, которые посягают на активы, принадлежащие компании: недвижимость, земельные участки, акции и доли. Получение данных об активах облегчит процесс.

Внутренние угрозы прежде всего связаны с персоналом компании, включая и топ–менеджеров. Сотрудники с доступом к корпоративным информационным системам могут присвоить сведения, составляющие коммерческую тайну, чтобы продать, использовать в собственных коммерческих проектах или распространить среди неопределенно широкого круга лиц с целью причинить вред компании. Система защиты должна определить все возможные угрозы и включать механизмы борьбы с конкретными опасностями [13].

Признание информации коммерческой тайной в большинстве случаев не означает конфиденциальность в строгом смысле слова, потому что доступ к данным есть у сотрудников, разработчиков, клиентов и контрагентов. Сведения, которые во внутренних документах компании классифицируются как тайна, могут оказаться в открытом доступе из–за действий контрагентов. Двоякая суть информации, которая признается конфиденциальной, порождает не только незаконные, но и законные способы получить данные.

Незаконные способы

1. Перехват или организация утечек информации из телекоммуникационных сетей.
2. Прямое хищение документов.
3. Подкуп сотрудников [20].

Законные способы

1. Изучение СМИ, официальных источников раскрытия данных, например, сайтов, где публикуется бухгалтерская отчетность, картотеки дел арбитражных судов. Открытые источники позволяют составить достаточно точную картину финансового положения и взаимоотношений компании с контрагентами.
2. Работа с сотрудниками конкурирующих компаний, у которых есть широкий круг сведений о деятельности компании–цели и которые отвечают на вопросы, не задумываясь о том, что раскрывают собеседникам информацию, составляющую коммерческую тайну.
3. Если компания является открытым акционерным обществом, ее проспект эмиссии содержит большинство из сведений, которые относятся к коммерческой тайне. Кроме того, если консультанты при выпуске не связаны ограничениями по распространению сведений, данные их работы также будут содержать существенный объем информации.
4. Интервьюирование сотрудников компании, когда ответы на вопросы, прямо не относящиеся к деятельности, не нарушат режим конфиденциальности, но позволят получить большой объем полезной информации.
5. Предложение о работе сотрудникам компании, иногда без намерения действительно нанять человека. фактического предоставления. Прием позволяет получить широкий спектр данных о фактической занятости, круге обязанностей, продукции.
6. Изучение самой продукции, а также работы поставщиков сырья и комплектующих.
7. Все типы наблюдения за компанией и сотрудниками.
8. Переговоры о возможном заключении контракта без намерения фактического заключения. Способ позволяет не только собрать большой объем данных, но и получить возможность изучить процесс производства изнутри. Полученная таким образом информация составляет коммерческую тайну, но предоставляется добровольно [20].

Борьбу с подобными способами собрать данные осложняет их легитимность. Возможные средства противодействия – инструктаж сотрудников, тщательные проверки потенциальных контрагентов, проведение переговоров вне месторасположения компании.

Меры защиты

Основной мерой защиты информации, составляющей коммерческую тайну, станет установление режима коммерческой тайны. Основные мероприятия носят административно–организационный характер. Например, одним из основополагающих элементов системы является трудовой договор, который предусматривает ответственность сотрудников за нарушение режима конфиденциальности. С учетом того, что внешние угрозы проявляются в форме хищения из компьютерных сетей компании информации, составляющей коммерческую тайну, вместе с административными необходимо внедрять и технические меры, гарантирующие полноту защиты [14].

Административно–организационные меры

В первую очередь административно–организационные меры нацелены на информирование сотрудников о том, какие сведения относятся к коммерческой тайне, и какие обязанности по неразглашению возлагаются на персонал.

Еще одна цель – убедиться, что компания выполнила все требования закона и проявила предусмотрительность. Это усилит позиции в случае возможного судебного процесса против похитителя коммерческой тайны или заказчика похищения, получившего выгоду от преступного деяния.

Административно–организационные меры включают:

1. Издание приказа о введении режима коммерческой тайны. В документе определяются основные параметры системы защиты и лица, ответственные за организацию защитных мероприятий.
2. Определение перечня сведений, относящихся к коммерческой тайне. Часто авторы документов включают в перечень все сведения, о существовании которых знают. Это неверный путь, так как многие данные общедоступны, например, публикуемая отчетность. В случае судебного разбирательства слишком широкий перечень данных может служить основанием для признания всего списка несоответствующим режиму коммерческой тайны. Более целесообразно ограничить перечень действительно ценной информацией. К конфиденциальным нельзя отнести сведения из учредительных документов, большинство данных о штатном расписании, режиме труда, информацию о соблюдении экологических и пожарных требований.
3. Разработка системы локальных нормативных актов, которые обеспечат соблюдение режима конфиденциальности и защиту сведений, составляющих коммерческую тайну. Помимо основного документа – положения «О коммерческой тайне» [1] – могут быть разработаны положения о работе со средствами электронно–вычислительной техники, о порядке предоставления информации контрагентам и государственным органам, порядке копирования документации, типовые договоры с контрагентами, приложения к трудовым договорам и другие [14].

Положение должно включать разделы, посвященные перечислению сведений, определяемых как коммерческая тайна; порядок внесения изменений в перечень или общие критерии, по которым информация признается коммерческой тайной; перечень рангов и уровней допусков лиц с правом оперировать конфиденциальной информацией; процедуру работы с документами и информационными базами, являющимися носителями информации, составляющей коммерческую тайну; права и обязанности рядовых пользователей и лиц, которым доверили функции по обеспечению режима тайны; порядок хранения, учета и уничтожения различных носителей.

1. Определение круга лиц, у которых есть право работать с материалами, где содержатся сведения, составляющие коммерческую тайну, и уровень допуска. На этом этапе организационные меры должны взаимодействовать с техническими, так как уровни допуска реализуются в IT–структуре компании. Для более надежной защиты имеет смысл присваивать уровень допуска не только по степени ценности информации, но и по отраслевому характеру. Уполномоченные лица, которые определяются на уровне приказа исполнительного органа, должны быть уведомлены о том, что доверенная им информация составляет коммерческую тайну, и предупреждены о возможности увольнения и других санкций за ее разглашение.
2. Разработка трудовых договоров и договоров с контрагентами, которые содержат норму о защите коммерческой тайны. В договор с работниками обязательно включать пункт, которые предупреждает об ответственности за разглашение конфиденциальных сведений и о праве компании обязать сотрудника компенсировать материального ущерба. Закон позволяет также указать в трудовом договоре срок, начинающийся после расторжения трудового договора, в течение которого работник не вправе разглашать информацию, ставшую известной в связи с выполнением трудовых обязанностей. Обычно срок составляет три года. С перечнем информации сотрудник должен быть ознакомлен под подпись. Наличие личной подписи удостоверяет, что работник полностью осознает ответственность и в случае разглашения сведений готов нести наказание.
3. Включение в договоры с контрагентами условия о конфиденциальности в случаях, когда информация, доверенная контрагенту или его сотрудникам в связи с выполнением условий договора, составляет коммерческую тайну. Контрагентами подобного рода могут быть аудиторские, консалтинговые, оценочные и другие компании. Пункт в договоре должен обязывать в полном объеме компенсировать ущерб, причиненный разглашением тайны.
4. Функционирование грифов «коммерческая тайна» для защиты конфиденциальной информации и средств идентификации копий документов. Это не защищает документы от копирования в целях передачи информации потенциальным заказчикам, но ограничивает распространение среди широкого круга лиц в открытом доступе [14].

Особые режимы пользования телекоммуникационным оборудованием, копировальными устройствами, внешней электронной почтой, интернетом. Допуск сотрудника к ресурсам должен осуществляться на основе заявок с обоснованием необходимости использования. Заявки должны согласовываться на уровне руководства сотрудника и служб безопасности.

Строгий контроль за использованием учетных записей в сетях только владельцами учетных записей с предупреждением о том, что передача пароля может служить основанием для увольнения из–за «разглашения коммерческой тайны» [14].

Технические меры

Среди технических мер защиты информации, составляющей коммерческую тайну, в первую очередь рассматривают программы, позволяющие полностью защитить информационный периметр от утечек, несанкционированного копирования или передачи данных. К таким средствам относятся DLP–системы и SIEM–системы.

Системы класса DLP настраивают таким образом, чтобы максимально исключить хищение информации внутренними пользователями. Системы класса SIEM выявляют угрозы и идентифицируют различные инциденты информационной безопасности, позволяя осуществлять полный риск–менеджмент и обеспечивать защиту от проникновений через внешний периметр защиты. К техническим мерам защиты можно отнести все способы кодирования и шифрования данных, установление запрета на копирование, контроль компьютеров сотрудников и мониторинг использования учетных записей [8].

Правовые способы защиты коммерческой тайны

Если все утечка произошла и распространения конфиденциальная информация избежать не удалось, возникает необходимость привлечь к ответственности виновника и возместить ущерб. Это возможно только в судебном порядке. В суде также может быть оспорено увольнение по основанию «разглашение коммерческой тайны» [19].

Во второй главе данной работы рассмотрено понятие коммерческой тайны, а также особенности системы защиты коммерческой тайны малого коммерческого предприятия. В первую очередь, для грамотного проведения исследования, определено, что коммерческая тайна представляет собой такой режим информации, который позволяет ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду, в условиях сохранения конфиденциальности этой информации.

Были также определены основные законные и незаконные способы нарушения конфиденциальности информации, и, исходя из этого, рассмотрены составляющие системы защиты коммерческой тайны малого предприятия. Определено, что в комплексную систему защиты коммерческой тайны должны входить такие составные части, как административно–организационные, правовые и технические меры. Административно–организационные меры призваны (в том числе) предупредить разглашение (специальное или случайное) конфиденциальной информации сотрудниками. Правовые меры направлены на нормативно–правовое регулирование инцидентов информационной безопасности в рамках вопросов конфиденциальной информации. Технические меры, в свою очередь, действуют в рамках автоматизированных информационных систем. Следует отметить, что технические средства обеспечения информационной безопасности и, в частности, безопасности коммерческой тайны, очень многообразны и представляют собой тему отдельного исследования.

ЗАКЛЮЧЕНИЕ

При выполнении работы была выполнена поставленная цель – рассмотрены системы защиты коммерческой тайны малого коммерческого предприятия.

Для достижения цели были выполнены следующие задачи:

1. Охарактеризовано понятие коммерческого предприятия.
2. Рассмотрена классификация коммерческих предприятий;
3. Проанализировано понятие коммерческой тайны.
4. Осуществлено рассмотрение систем защиты коммерческой тайны в малом коммерческом предприятии.

Подводя итог работы, можно сделать вывод, что информация и информационные системы, несомненно, крайне важны для успешного и стабильного развития бизнеса, и, как следствие, нуждаются в особой защите. И с каждым днем вопрос обеспечения информационной безопасности как в корпоративной среде, так и в повседневной, становится все более значимым – ведь все больше людей используют современные информационные технологии, которые часто являются мишенью для киберпреступлений. Для компаний этот вопрос стоит особенно остро – им приходится расти и развиваться в век цифровой экономики, и сегодня уже невозможно представить успешное предприятие, не использующее хотя бы толику автоматизированных информационных системы и новейших технологий.

В связи с этим усложняется и вопрос защиты коммерческой тайны. Наиболее остро этот вопрос стоит в крупных коммерческих предприятиях, но и в деятельности малых коммерческих предприятиях играет не последнюю роль. Отличие малых коммерческих предприятий в контексте данного исследования состоит только в масштабах возможных потерь, в то время как методы и средства, составляющие систему защиты коммерческой тайны, остаются тождественными.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Нормативно–правовые акты:

1. Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98–ФЗ (последняя редакция) / Электронный ресурс. URL: http://www.consultant.ru/document/cons_doc_LAW_48699/
2. Гражданский кодекс Российской Федерации (ГК РФ) / Электронный ресурс. URL: http://www.consultant.ru/document/cons_doc_LAW_5142/

Книги:

1. Баранова, Е. К. Информационная безопасность и защита информации: Учебное пособие / Е. К. Баранова, А. В. Бабаш. – М.: Риор, 2018. – 400 c.
2. Бирюков, А. А. Информационная безопасность: защита и нападение / А. А. Бирюков. – М.: ДМК Пресс, 2016. – 474 c.
3. Гафнер, В. В. Информационная безопасность: Учебное пособие / В. В. Гафнер. – Рн/Д: Феникс, 2014. – 324 c.
4. Гришина, Н. В. Информационная безопасность предприятия: Учебное пособие / Н. В. Гришина. – М.: Форум, 2017. – 159 c.
5. Громов, Ю. Ю. Информационная безопасность и защита информации: Учебное пособие / Ю. Ю. Громов, В. О. Драчев, О. Г. Иванова. – Ст. Оскол: ТНТ, 2015. – 384 c.
6. Кузнецова, А. В. Искусственный интеллект и информационная безопасность общества / А. В. Кузнецова, С. И. Самыгин, М. В. Радионов. – М.: Русайнс, 2017. – 64 c.
7. Малюк, А. А. Информационная безопасность: концептуальные и методологические основы защиты информации / А. А. Малюк. – М.: ГЛТ, 2014. – 280 c.
8. Одинцов, А. А. Экономическая и информационная безопасность предпринимательства / А. А. Одинцов. – М.: Academia, 2014. – 384 c.
9. Партыка, Т. Л. Информационная безопасность: Учебное пособие / Т. Л. Партыка, И. И. Попов. – М.: Форум, 2018. – 88 c.
10. Петров, С. В. Информационная безопасность: Учебное пособие / С. В. Петров, И. П. Слинькова, В. В. Гафнер. – М.: АРТА, 2014. – 296 c.
11. Семененко, В. А. Информационная безопасность / В. А. Семененко. – М.: МГИУ, 2017. – 277 c.
12. Чипига, А. Ф. Информационная безопасность автоматизированных систем / А. Ф. Чипига. – М.: Гелиос АРВ, 2016. – 336 c.
13. Шаньгин, В. Ф. Информационная безопасность и защита информации / В. Ф. Шаньгин. – М.: ДМК, 2014. – 702 c.
14. Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В. Ф. Шаньгин. – М.: Форум, 2018. – 256 c.
15. Ярочкин, В. И. Информационная безопасность: Учебник для вузов / В. И. Ярочкин. – М.: Академический проспект, 2016. – 544 c.

Журнальные статьи:

1. Артемов, В. В. Проблемы совершенствования уголовного закона об ответственности за незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну / В. В. Артемов. – Российский следователь, 2016. № 3
2. Безгодов, Е. В. Режим коммерческой тайны. защита конфиденциальности информации / Е. В. Безгодов. – Научно–технический вестник Санкт–Петербургского государственного университета информационных технологий, механики и оптики. 2018. № 52.
3. Белова, А. А. Соглашения о конфиденциальности в отечественном гражданском обороте (практические аспекты) / А. А. Белова. – Вестник Московского государственного областного университета. Серия: Юриспруденция. 2009. № 1
4. Беляев, М. В. Субъекты права на коммерческую тайну: проблемы правового статуса / М. В. Беляев. – Информационное право, 2005, № 3
5. Бондаренко, Э. Н. Проблемы ответственности работника за разглашение конфиденциальной информации / Э. Н. Бондаренко. Российский ежегодник трудового права. 2015. № 4.
6. Гордеева, И. Проблемные вопросы охраны коммерческой тайны / И. Годреева. – Интеллектуальная собственность. Промышленная собственность. 2016. № 7